<?php
include('includes/utilities.php');
//CONSULTA A LA BASE DE DATOS
$link = OpenDB();
$nombre = mysql_real_escape_string(htmlentities($_POST["nombre"], ENT_COMPAT, "UTF-8"));
$domicilio = mysql_real_escape_string($_POST["domicilio"]);
$telefono = mysql_real_escape_string($_POST["telefono"]);
$ciudad = mysql_real_escape_string($_POST["ciudad"]);
$horario = mysql_real_escape_string($_POST["horario"]);
$query = false;
if (isset($_POST["id"]))
{
  if (!is_numeric($_POST["id"]))
  {
    header("Location: error.php?error=Parametro incorrecto");
  }
  $id = $_POST["id"];
  $query = PostSQL("update consultorio set nombre = '" . $nombre . "', domicilio = '" . $domicilio . "',
                        telefono = '" . $telefono . "', ciudad = '" . $ciudad . "',
                        horario = '" . $horario . "' where id_consultorio = $id ");
} else
{
  $query = PostSQL("insert into consultorio (nombre, domicilio, telefono, ciudad, horario) values
                    ('" . $nombre . "', '" . $domicilio . "', '" . $telefono . "', '" . $ciudad . "', '" . $horario . "')");
}
if ($query)
{
    $commit = PostSQL("COMMIT");
  header("Location: adminConsultorio.php");
} else
{
  header("Location: error.php?error=Ha ocurrido un error al guardar los datos");
}
?>
